MÜNCHEN (IT BOLTWISE) – Die jüngste Ethereum-Netzwerkaktualisierung, bekannt als Pectra, hat nicht nur neue Funktionen zur Verbesserung der Skalierbarkeit und der Smart-Account-Funktionalität eingeführt, sondern auch eine gefährliche Sicherheitslücke eröffnet.
Die Einführung des Pectra-Upgrades auf dem Ethereum-Netzwerk hat die Blockchain-Welt in Aufruhr versetzt. Während die neuen Funktionen zur Verbesserung der Skalierbarkeit und der Smart-Account-Funktionalität von vielen begrüßt wurden, birgt das Upgrade auch erhebliche Sicherheitsrisiken. Insbesondere die Möglichkeit, dass Hacker durch eine einfache Offchain-Signatur Zugriff auf Wallets erhalten, sorgt für Besorgnis.
Im Zentrum dieser Sicherheitslücke steht der Ethereum Improvement Proposal (EIP) 7702, der mit dem Pectra-Upgrade eingeführt wurde. Diese Neuerung ermöglicht es, die Kontrolle über ein externes Konto (EOA) zu delegieren, indem lediglich eine Nachricht signiert wird. Sollte ein Angreifer diese Signatur erlangen, beispielsweise durch Phishing, kann er den Wallet-Code überschreiben und auf die darin enthaltenen Gelder zugreifen.
Arda Usman, ein Experte für Solidity-Smart-Contracts, erklärt, dass Angreifer durch diese Methode in der Lage sind, Gelder aus einem Wallet zu entwenden, ohne dass der Nutzer eine direkte Onchain-Transaktion signiert. Dies stellt eine erhebliche Bedrohung dar, da viele Nutzer nicht ausreichend über die Risiken informiert sind, die mit der Signierung von Offchain-Nachrichten verbunden sind.
Yehor Rudytsia, ein Onchain-Forscher, hebt hervor, dass diese neue Transaktionsart es ermöglicht, beliebigen Code auf dem Konto eines Nutzers zu installieren. Dies verwandelt das Wallet effektiv in einen programmierbaren Smart Contract. Vor dem Pectra-Upgrade war eine direkte Transaktionssignatur erforderlich, um Änderungen an einem Wallet vorzunehmen. Nun reicht eine einfache Offchain-Signatur aus, um vollständige Kontrolle zu delegieren.
Die Bedrohung ist real und unmittelbar, da das Pectra-Upgrade bereits am 7. Mai 2025 aktiviert wurde. Wallets und Interfaces, die diese neuen Transaktionstypen nicht erkennen oder korrekt darstellen, sind besonders gefährdet. Rudytsia warnt, dass Wallet-Engines Delegationsanfragen klar anzeigen und verdächtige Adressen kennzeichnen müssen.
Hardware-Wallets bieten in diesem Kontext keinen zusätzlichen Schutz mehr, da sie genauso anfällig für das Signieren bösartiger Nachrichten sind wie Hot Wallets. Nutzer sollten daher keine Nachrichten signieren, die sie nicht vollständig verstehen. Wallet-Entwickler sind aufgefordert, klare Warnungen bereitzustellen, wenn Nutzer aufgefordert werden, eine Delegationsnachricht zu signieren.
Zusätzlich zu EIP-7702 beinhaltet das Pectra-Upgrade auch EIP-7251, das die Staking-Grenze für Ethereum-Validatoren von 32 auf 2.048 ETH erhöht, sowie EIP-7691, das die Anzahl der Datenblöcke pro Block für eine bessere Layer-2-Skalierbarkeit erhöht.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Senior Data Analyst - KI & Automatisierung (m/w/d)
Professur für Künstliche Intelligenz in den Ingenieurwissenschaften (W2)
Duales Studium (m/w/d) – Data Science und Künstliche Intelligenz (B.Sc.)
W2-Professur Computer Graphics and AI in Game Development and Extended Reality (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Ethereum-Upgrade Pectra: Sicherheitsrisiken durch Offchain-Signaturen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Ethereum-Upgrade Pectra: Sicherheitsrisiken durch Offchain-Signaturen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Ethereum-Upgrade Pectra: Sicherheitsrisiken durch Offchain-Signaturen« bei Google Deutschland suchen, bei Bing oder Google News!